Androbug Framework ile Android Uygulamalarında Statik Analiz

Androbug Framework, uygulama geliştiriciler ve hackerlar için zafiyetli android uygulamalarını analiz etmek için kullanılmaktadır. Bir kullanıcı arayüzüne sahip değildir. Ortalama 2 dk içerisinde analizi gerçekleştirip Reports dosyası oluşturarak içerisine txt formatında raporu kaydetmektedir.

Özellikleri :

  • Android uygulamasında güvenlik açıklarını bulur.
  • Uygulamanın kodunu kontrol eder.
  • Tehlikeli shell komutları varsa onları bulur.
  • Uygulamanın sahip olduğu güvenlik korumalarını rapor içerisinde <Hacker> etiketinde bulabilirsiniz. Örneğin; 
    • Uygulamanın emulator de çalıştırılmasını önleme
    • Uygulamanın  root cihazda çalıştırılmasını önleme
    • Uygulamadan Screenshot alma işleminin engellenmesi
    • SSL sertifikası kontrolü

Windows üzerine kurulum adımları:

  • İlk olarak Androbug_Framework buradan indirebilirsiniz.
  • C:\ dizini altında Androbugs adında bir klasör oluşturun.
  • İndirdiğiniz zip dosyasını buraya çıkartın.
  • Bilgisayarım -> Sistem ayarları -> Gelişmiş sistem ayarları -> Gelişmiş -> Ortam değişkenleri  yoluna giderek path değişkeni içerisine “C:\AndroBugs”  ekleyin.
  • Terminal üzerinde androbugs.exe -h yazarak kurulumun doğru tamamlandığını kontrol edebilir ve parametrelerini görüntüleyebilirsiniz.

p1 p2

androbugs.exe -v -e 2 -f dosyaismi.apk -m massive ile analizi başlatabilirsiniz.
andf

Analiz tamamlandıktan sonra  rapor dosyasını incelediğimiz zaman bu uygulamanın Screenshot işlemini engellendiğini ve SSL sertifikası kontrolü yaptığını görmüş oluyoruz.

s1 s2

404 total views, 1 views today

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir